Zusätzlich zur in ISO 19011 enthaltenen Anleitung enthält dieses Dokument eine Anleitung zum Management eines Auditprogramms für Informationssicherheitsmanagementsysteme (ISMS), zur Durchführung von Audits und zur Kompetenz von ISMS-Auditoren.
Dieses Dokument ist anzuwenden für alle, die sich mit internen oder externen Audits eines ISMS vertraut machen oder diese durchführen müssen oder ein ISMS-Auditprogramm steuern müssen.